平成30年度 秋期 ITパスポート試験 公開問題 問77 解説 情報セキュリティの脅威

各説明文のキーワードに注目し、用語の定義と照らし合わせることで正解を導きます。

1. 「Webページ」「スクリプト」「cookieを盗み出す」というキーワードから、Webアプリケーションの脆弱性を突くクロスサイトスクリプティング（XSS）を特定します。
2. 「多数のPCに感染」「ネットワークを介した指示」「一斉攻撃」というキーワードから、遠隔操作されるPC群であるボット（Bot）を特定します。
3. 「有用なプログラムと見せかけて」「インストール及び実行」というキーワードから、正当なソフトを装って侵入するトロイの木馬を特定します。

これらを組み合わせると、①クロスサイトスクリプティング、②ボット、③トロイの木馬となり、選択肢イが正解となります。

用語の解説

それぞれの攻撃手法は、情報セキュリティ分野で頻出する非常に重要な概念です。

クロスサイトスクリプティング（XSS） Webサイトの脆弱性を利用して、悪意のあるスクリプトをWebページに埋め込む攻撃です。訪問者のブラウザ上でこのスクリプトが実行されると、ユーザーのセッション情報であるcookieを盗まれる、あるいはフィッシングサイトへ誘導されるなどの被害が発生します。Webサイト側が入力値を適切にチェックし、無害化（エスケープ処理）することで防ぐことができます。

ボット（Bot） 感染したPCを外部の攻撃者の意のままに操るためのプログラムです。1台だけでは影響が小さいこともありますが、大量のPCをボット化してネットワーク（ボットネット）を構築することで、特定のサーバーに対して一斉に大量のアクセスを送りつけるDDoS攻撃などの強力な踏み台として利用されます。

トロイの木馬 ギリシャ神話の木馬のように、役に立つソフトや面白いゲームを装ってユーザー自身にインストールさせるマルウェアです。一度実行されると、裏で秘密裏に情報を盗み出したり、ファイルを破壊したりします。ウイルスと異なり、自分自身を他のファイルへ複製・感染させる機能は持たないことが一般的ですが、現代の攻撃では複数のマルウェアが組み合わされることも多いです。

試験での活かし方

これらの用語は、単独で出題されるだけでなく、事例問題の選択肢としてもよく登場します。

例えば「被害状況」から攻撃手法を特定する問題では、以下のポイントに着目してください。

• ユーザー側のブラウザでの挙動がおかしいならクロスサイトスクリプティング
• PCが遠隔操作され、大量の通信を行っているならボット
• 信頼できるソフトをダウンロードした直後に不審な挙動が始まったならトロイの木馬

このように、攻撃がどこで実行され、どのような意図で行われるかというプロセスを意識しておくと、似たような攻撃手法の違いを整理しやすくなります。

• セキュリティ用語辞典（トレンドマイクロ）